如果P点是固定的(比如基点)且存储空间允许的话,则可以事先进行预计算存储一些点以加快多倍点计算。有很多专门针对固定点计算的算法,比如固定点的窗口算法、固定点的梳形算法等,详情请参见[9,§5.2]。这里介绍的是B. Moller提出的wNAF分割法【Window NAF splitting】( 详情参见[12]、[14])。
不太准确地说,wNAF算法是先把系数k分割成许多个宽为w的小块,然后在预计算阶段计算并存储点iP,i=1, 3, 5, …, 2w-1-1。而wNAF分割法是在继承这一思想的基础上再把系数k进行一次新的划分,这一次划分的宽度v要比w大,比如取w=4,v=8。新一轮的划分完成后,需要预计算并存储更多的点:
这样一来,在后面的计算阶段计算量从mD+m/(w+1)A减少到(v-1)D+m/(w+1)A。
wNAF分割法描述如下。
现在来稍微比较下wNAF算法和Moller提出的wNAF分割法。
实现代码中基点的预计算函数就是采用这个思想,基点的预计算函数如下。
───────────────────────────────────────
int EC_GROUP_precompute_mult(EC_GROUP *group)
功能: 基点的预计算
输入: group
输出: -
返回: 1【正常】 or 0【出错】
出处: ec_mult.c
调用: ▼ int ec_wNAF_precompute_mult(EC_GROUP *group)
备注: 调用的ec_wNAF_precompute_mult采用的是Moller的window NAF splitting算法。
───────────────────────────────────────
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
